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Kleine Anfrage 

der Abgeordneten Andrej Hunko, Jan Körte, Frank Tempel, Annette Groth, 
Inge Höger, Ulla Jelpke, Dr. Alexander S. Neu, Petra Pau, 

Harald Petzold (Havelland), Dr. Petra Sitte, Kersten Steinke, Halina Wawzyniak 
und der Fraktion DIE LINKE. 


Unverschlüsselte Auskunftsverlangen durch Polizeien und Geheimdienste 
des Bundes 


Das Bundeskriminalamt (BKA) fragt mitunter, ohne die erforderlichen Absiche- 
rungen bei Providern, Bestandsdaten im Rahmen der Telekommunikationsüber- 
wachung ab (heise online vom 19. Oktober 2015). Sensible Daten seien laut 
in einem manuellen Verfahren dem Bundesminister des Innern, Dr. Thomas 
de Maiziere „per unverschlüsselter E-Mails verschickt worden“. Einschränkend 
erklärte der Bundesminister, das BKA habe nur dann im Klartext Bestandsdaten 
begehrt, wenn beim Provider keine Verschlüsselung für die E-Mail- Kommunika- 
tion möglich sei oder der Zugangsanbieter die bei der Polizeibehörde genutzten 
Methoden nicht unterstütze. Eine Sprecherin des Providers Posteo e.K. wider- 
sprach den Angaben jedoch. Posteo stelle Schlüssel bereit, mit denen „problemlos 
mittels PGP oder S/Mime kommuniziert werden“ könne. Das BKA schicke dem 
Anbieter Ersuchen, die unsicher übermittelt worden seien. Laut einem Transpa- 
renzbericht des Unternehmens habe Posteo bislang alle Ersuchen unverschlüsselt 
erhalten. In den E-Mails würden teils konkrete Tatvorwürfe oder Zahlungsdaten 
einer Person aufgeführt. Auch werde unzulässigerweise immer wieder nach dy- 
namischen IP-Adressen gefragt. Auch Polizeibehörden der Länder handelten auf 
diese Weise. 

Posteo hat bereits mit Landesdatenschutzbeauftragten kommuniziert, das Pro- 
blem sei laut dem Bericht „dort bekannt, aber noch nicht gelöst“. Das BKA ver- 
stoße deshalb laut Posteo gegen das Bundesdatenschutzgesetz. Strafverfolger 
müssten gewährleisten, dass ausgetauschte personenbezogene Daten „nicht unbe- 
fugt gelesen, kopiert, verändert oder entfernt werden können“. Biete ein Provider 
keine Möglichkeit zur verschlüsselten Kommunikation an, müsse der Eax- oder 
Postweg verwendet werden. Gremien und Arbeitsgruppen des Bundes und der 
Bundesländer entwickelten laut heise.de eine „elektronische Schnittstelle“ für 
größere Anbieter mit über 100 000 Kunden. Diese seien schon jetzt gesetzlich 
verpflichtet, eine „automatische Kontaktmöglichkeit“ vorzuhalten. 

Wir fragen die Bundesregierung: 

1. Welche Anwendungen existieren bei Bundesbehörden zur digitalen Über- 
mittlung von Auskunftsverlangen zur Abfrage von Bestandsdaten im Rah- 
men der Telekommunikationsüberwachung (bitte sämtliche Programme, Cli- 
ents und benötigte Plug-ins aller Behörden des Bundesministeriums des In- 
nern (BMI) und des Bundeskanzleramtes aufführen)? 
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2. Welche Verschlüsselungsverfahren werden von den jeweiligen Anwendun- 
gen verwendet (hspw. SSL, PGP, S-MIME)? 

3. Seit wann wird hei besagten Behörden zum Versand von Auskunftsverlan- 
gen per E-Mail das SSL- Verfahren zur Übertragung genutzt? 

4. Sofern noch nicht alle Behörden über SSL-Verschlüsselung verfügen, wann 
soll dies bei welchen Behörden verfügbar sein? 

5. Seit wann wird bei besagten Behörden zum Versand von Auskunftsverlan- 
gen per E-Mail PGP-Verschlüsselung zur Übertragung genutzt? 

6. Sofern noch nicht alle Behörden über PGP bzw. benötigte Plug-ins verfügen, 
wann soll dies bei welchen Behörden verfügbar sein? 

7. In welchem Umfang verschicken Behörden des BMI und des Bundeskanz- 
leramts sensible Daten in einem manuellen Verfahren bezüglich eines Aus- 
kunftsverlangens „per unverschlüsselter E-Mails“? 

8. Welche Datenfelder werden hierbei im Regel- und im Einzelfall verlangt? 

9. Inwieweit hält die Bundesregierung diese Praxis für vereinbar mit dem Bun- 
desdatenschutzgesetz, wonach Behörden gewährleisten müssen, dass ausge- 
tauschte personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert 
oder entfernt werden können? 

10. Auf welche Weise werden die Mitarbeiterinnen und Mitarbeiter entsprechen- 
der Behörden darüber informiert, wie Auskunftsverlangen im rechtlich zu- 
gelassenen Rahmen durchzuführen sind? 

1 1 . Inwiefern trifft es zu, dass vom BKA oder anderen Bundesbehörden auch 
konkrete Tatvorwürfe oder Zahlungsdaten einer Person unverschlüsselt 
übertragen werden? 

12. Inwieweit und auf welcher Rechtsgrundlage hält die Bundesregierung die 
Abfrage dynamischer IP-Adressen im Rahmen eines Auskunftsverlangens 
für zulässig? 

1 3 . Auf welche Weise wird vor der Übersendung eines Auskunftsverlangens ge- 
prüft, ob die betroffenen Anbieter eine PGP-Verschlüsselung für die E-Mail- 
Kommunikation ermöglichen? 

14. Wann und auf welche Weise hatte das BKA geprüft, ob der Provider Posteo 
Schlüssel bereitstellt, mit denen mittels PGP oder S/Mime kommuniziert 
werden kann? 

15. Inwiefern trifft es wie von Posteo berichtet zu, dass das Unternehmen Ersu- 
chen des BKA unverschlüsselt erhält, und welche Gründe sind hierfür maß- 
geblich? 

16. Aus welchen Gründen hat das BKA dem Anbieter Ersuchen unsicher über- 
mittelt, obwohl Posteo gut sichtbar einen PGP-Schlüssel zum Download an- 
bietet (https://posteo.de/other/support(a)posteo.de_pub.asc)? 

17. Seit wann verfügen welche Bundesbehörden über eine elektronische Schnitt- 
stelle für Abfragen von Telekommunikationskennungen, seit wann wird 
diese von den einzelnen Behörden genutzt, und wo ist diese angesiedelt? 

18. Welche Gremien und Arbeitsgruppen des Bundes sind in welchen Zusam- 
menarbeitsformen mit Bundesländern damit befasst, eine „elektronische 
Schnittstelle“ für größere Telekommunikationsdiensteanbieter mit über 
100 000 Kunden zu entwickeln bzw. die Provider anzuhalten, diese „auto- 
matische Kontaktmöglichkeit“ zu nutzen? 
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19. ln wie vielen Fällen wurden seit 2010 von Bundeshehörden Auskunftsver- 
langen nach dem Telekommunikationsgesetz gestellt, und in wie vielen Fäl- 
len wurde diesem Auskunfts verlangen von den Anbietern jeweils entspro- 
chen (bitte nach den einzelnen Jahren darstellen)? 

20. Wie viele dieser Auskunftsverlangen wurden unverschlüsselt über eine pa- 
ketvermittelte Verbindung übertragen? 

21. Wie viele dieser Auskunftsverlangen wurden über eine gesicherte elektroni- 
sche Schnittstelle gestellt? 

22. Aus welchen Gründen wurden Auskunfts verlangen von den Anbietern zu- 
rückgewiesen? 

Berlin, den 9. November 2015 

Dr. Sahra Wagenknecht, Dr. Dietmar Bartsch und Fraktion 
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